Сканер утечки секретов
Прямо перед коммитом, публикацией или отправкой вставьте код или конфигурацию, чтобы найти зашитые API-ключи, токены и закрытые ключи — и заметить их до утечки. Всё выполняется в вашем браузере; введённые данные никогда не отправляются.
Вставьте код или конфигурацию, чтобы увидеть результаты здесь. Впервые здесь? Нажмите «Попробовать пример» выше, чтобы увидеть, как это работает.
Как пользоваться
- 1
Вставляйте прямо перед раскрытием: перед использованием кода, написанного ИИ, перед push в GitHub, перед отправкой фрагмента.
- 2
Обнаруживаются известные форматы ключей (AWS / OpenAI / GitHub / Stripe …) и присваивания, похожие на секреты.
- 3
Если что-то найдено — отзовите и смените (ротация) ключ. Для постоянной защиты переходите к автоматизации (см. ниже).
Почему это важно
Частые вопросы
QРазве не поздно, когда оно уже в продакшене?
Верно — опубликованный ключ уже утёк, именно поэтому вы используете это до выкатки. Этот инструмент — для момента прямо перед коммитом, публикацией или отправкой. Если ключ уже утёк, ответ — ротация (заменить всё). Для постоянной защиты автоматизируйте проверку pre-commit-хуком или сканером секретов в CI.
QВставлять вручную каждый раз не масштабируется, верно?
Верно. Поэтому этот инструмент — для быстрой разовой проверки, последнего взгляда перед публикацией или обучения. Повседневная защита должна быть автоматической — добавьте gitleaks / trufflehog в pre-commit или CI и включите push protection в GitHub.
QОтправляется ли куда-нибудь вставленный код?
Нет. Обнаружение выполняется полностью в вашем браузере (регулярные выражения JavaScript); введённые данные никогда не отправляются на сервер.
QЕсли ничего не найдено, я в безопасности?
Нет. Это лёгкое обнаружение по известным шаблонам, не исчерпывающее. Даже при нулевом результате правило проектирования — никогда не зашивать ключи и не включать их в публичные артефакты.